Violações de ransomware duplicaram no ano passado. crescimento esperado em 2018 bitcoin etf

Verizon Enterprise, uma empresa americana de TI que está investigando violações de dados Continua e fornece relatórios anuais, lançando o “Relatório de Investigações de Violação de Dados de 2018 (DBIR)”. [1] Segundo as estatísticas, mais de 53.000 incidentes, dos quais 2200 foram significativos violações de dados, foram atingidos em 2017.

De acordo com a Economia [2], a atividade de ransomware aumentou em 2.000% desde 2015, principalmente ataques contra empresas. Em outubro de 2017, especialistas em segurança cibernética registraram 33.871 ataques criptográficos. Durante o período de dez meses, a prevalência de ransomware aumentou em 62% em 2016 e 2015.

O relatório da Kaspersky Lab [4] também mostra que os desenvolvedores de ransomware estão almejando serviços de negócios.


Somente em 2017, os ataques de ransomware no setor corporativo aumentaram 4% (de 22,6% em 2016 para 26,2% em 2017). Evidentemente, é mais fácil causar grandes prejuízos às empresas e forçar as autoridades a pagar grandes valores de resgate.

De acordo com o relatório da Kaspersky Lab, o ano de 2017 mostrou um declínio no desenvolvimento de família ransomware. A Tend Micro criou 50 novas famílias de ransomware nos primeiros cinco meses de 2016. Enquanto isso, o desenvolvimento de novas famílias diminuiu quase pela metade, de 62 em 2016 para 38 em 2017 [5].

No entanto, a interpretação desses números como deterioração do ransomware não está correta. Apesar de menos, o fato de que menos novos família ransomware As versões existentes foram modificadas ativamente convertendo ransomware em infecções ágeis. Enquanto as versões publicadas melhoraram 54.000 vezes em 2016, o número quase dobrou em 2017, superando 96.000 casos. [6]

No entanto, especialistas da ZDNet dizem [8] que essa é a nova tática dos hackers. Em vez de lançar novas versões do Ransomware, eles corrigem as falhas críticas das versões existentes e ressurgem com um novo poder. Vírus Ransomware altera a estratégia de vendas

Na última década, os desenvolvedores de ransomware confiaram em botnets, spam Os anexos de e-mail, Explorar kits e outras estratégias fraudulentas. Enquanto a maioria deles ainda é ativamente usada, segundo especialistas, o uso de botnets (uma rede de robôs que opera o cibercrime) caiu quase 50% nos três primeiros trimestres de 2017.

No entanto, o número de ataques de serviços de área de trabalho remota (RDS) continua a aumentar. [9] Em vez de esconder cargas do ransomware Os anexos de e-mail Com falsos downloads de software, os hackers estão recorrendo cada vez mais à brutalidade ao impor o RDP e as senhas em máquinas que têm um RDP habilitado, mas não protegido adequadamente. Para evitar ataques RDS, a conexão RDP deve estar oculta na VPN, ou seja, a conexão remota não deve existir diretamente na Internet. Previsões para ransomware em 2018

Especialistas também dizem que o aumento é menor família ransomware pode mostrar. Como mencionamos anteriormente, surtos de ransomware como WannaCry, Locky ou Cerber não são tão comuns. No entanto, o crescimento da pequena criptografiafamília ransomware manifesta-se por uma semana ou um mês (vírus de extensão de arquivo .java, [10] ransomware Arrow, ransomware GandCrab, etc.) foram observados.

O ransomware como serviço (RaaS) continuará a ser popular este ano. Como um dos melhores RaaS, que surgiu no início de 2018, está o GandCrab. Desde janeiro, ele conseguiu infectar 50.000 dispositivos, principalmente nos Estados Unidos, no Reino Unido, na Escandinávia, na Austrália e em Israel, e arrecadou mais de US $ 600.000. Atualmente, ele é referido neste ano como o licitante mais importante e o ransomware mais agressivo. Especialistas dizem que bandidos podem tentar repetir o sucesso do GandCrab; Portanto, o aumento de RaaS é esperado.

Em poucas palavras, o ransomware continua sendo um dos maiores perigos cibernéticos. Os usuários domésticos podem se proteger praticando comportamento seguro na Internet, evitando sites ilegais, evitando cliques em conteúdo suspeito, mantendo atualizados os filtros de spam, programas antivírus profissionais e assim por diante. Proteja o software e contrate profissionais de TI profissionais que possam garantir uma boa segurança dos dados, levando em consideração os negócios, a quantidade de dados e outros fatores.